<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Der Regelsattz</title>
<meta name="author" content="Florian">
<link rel="stylesheet" type="text/css" href="CSS.css">
</head>
<body>
<h1>Der Regelsatz</h1>



 <div class="content">Bevor Sie die Regeln implementieren k&ouml;nnen, m&uuml;ssen Sie die Firewall erst vorbereiten. Leider sind die meisten Firewalls ab Werk so konfiguriert, dass eine Menge Dienste offen sind. Schlie&szlig;en Sie alle Dienste, so dass keine Daten durch die Firewall kommen. Diese - komplett geschlossene Firewall - ist die Basis auf der alle weiteren Arbeiten aufbauen.
Ein Wort noch zur Bestimmung "alle LAN-Nutzer d&uuml;rfen uneingeschr&auml;nkt auf das Internet zugreifen": Diese Regel ist nicht sicher und wird deshalb in der folgenden Konfiguration dahingehend aufgel&ouml;st, dass die LAN-Nutzer Zugriff auf die Dienste erhalten, die sie auch wirklich brauchen. In diesem Fall sind dies DNS, HTTP, SMTP und POP.
Die Regeln folgen nun in der Reihenfolge, wie sie im Regelsatz erscheinen sollen, d.h. die erste Regel steht ganz oben und die achte wird ganz zuletzt abgearbeitet.
<ol>
<li><strong>Firewall-Admin-Zugang:</strong> Die folgende Lockdown-Regel verbietet s&auml;mtlichen Traffic zur Firewall, diese Regel erlaubt es den Admins, auf die Firewall zuzugreifen.                                   </li>
<li><strong>Lockdown:</strong> Diese Regel blockiert den Zugriff auf die Firewall. Es handelt sich hier um eine Standard-Regel, die in jedem Regelsatz vorhanden sein sollte. Niemand au&szlig;er dem Firewall-Administatoren ben&ouml;tigt Zugriff auf die Firewall                                        </li>
<li><strong>DNS-Zugriff:</strong> Internet-Nutzer sollen Zugriff auf den DNS-Server in der DMZ haben. </li>
<li><strong>Mail-Zugriff :</strong> Internet- und LAN-Nutzer sollen Zugriff auf den Mail-Server via SMTP haben.</li>
<li><strong>Web-Zugriff:</strong> Internet- und LAN-Nutzer sollen Zugriff auf den Web-Server via HTTP haben.</li>
<li><strong>Admin-Zugriff:</strong> Diese Regel erlaubt den Admins den verschl&uuml;sselten Fernwartungs-Zugriff auf das LAN. Zur Erh&ouml;hung der Sicherheit sind sie dabei auf bestimmte IP-Adressen beschr&auml;nkt.</li>
<li><strong>Interner POP-Zugriff:</strong> Diese Regel erlaubt den Zugriff vom LAN via POP auf den Mail-Server.</li>
<li><strong>Drop-all:</strong> Standardm&auml;&szlig;ig werden alle Pakete, auf die sich keine Regel anwenden l&auml;sst, von der Firewall verworfen. Dieser Vorgang erscheint aber nicht in der Log-Datei. Sie sollten deshalb die Regel "Verwerfen" aufsetzen und ganz am Ende des Regelsatzes platzieren. Der Grund: Die meisten Angriffe erfolgen &uuml;ber illegitime Pakete, die keiner Firewall-Regel gen&uuml;gen.</li>
</ol>


 </div>


</body>
</html>
